เหตุการณ์การแฮ็กบัญชี PancakeSwap
บัญชี X อย่างเป็นทางการของ PancakeSwap ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ในจีน ถูกแฮ็กเมื่อวันอังคารที่ผ่านมา โดยถูกใช้เพื่อโปรโมตเหรียญมีมหลอกลวงชื่อ “Mr. Pancake”. แม้จะมีการละเมิดความปลอดภัย แต่โทเค็นพื้นเมืองของแพลตฟอร์มอย่าง CAKE ยังคงเพิ่มขึ้น 6.4% ในช่วง 24 ชั่วโมงที่ผ่านมา หลังจากที่แตะระดับสูงสุดที่ $4.50 แต่ได้ลดลงมาอยู่ที่ $4.30 ตามข้อมูลจาก CoinGecko.
การตอบสนองต่อเหตุการณ์
บัญชีอย่างเป็นทางการได้โพสต์อัปเดตว่า
“เรากำลังทำงานร่วมกับทีม X เพื่อแก้ไขปัญหา”
ขณะที่ทวีตก่อนหน้านี้ได้เตือนผู้ใช้ไม่ให้คลิกลิงก์ใด ๆ จากบัญชีที่ถูกแฮ็ก.
ช่องโหว่ในระบบนิเวศคริปโต
เหตุการณ์นี้เน้นให้เห็นถึงช่องโหว่ที่ยังคงมีอยู่สำหรับโปรเจกต์คริปโตขนาดใหญ่และบัญชีโซเชียลมีเดียของพวกเขา โดยโปรเจกต์ที่เกี่ยวข้องกับ Binance กลายเป็นเป้าหมาย เมื่อสัปดาห์ที่แล้ว บัญชี X ของ BNB Chain ถูกแฮ็ก ซึ่ง Decrypt รายงานก่อนหน้านี้ ทำให้ CZ ผู้ร่วมก่อตั้ง Binance ต้องเตือนผู้ใช้ว่า
“ตลาดเหรียญมีม BNB กำลังร้อนแรงในช่วงนี้”
ความเสี่ยงจากการโจมตีแบบฟิชชิ่ง
Shān Zhang หัวหน้าฝ่ายความปลอดภัยข้อมูลของบริษัท Slowmist กล่าวกับ Decrypt ว่าระบบนิเวศนี้กลายเป็นเป้าหมายที่มีกำไรสำหรับผู้หลอกลวงที่ต้องการใช้ประโยชน์จากฐานผู้ใช้ของมัน. สาเหตุหลักที่ทำให้การโจมตีเหล่านี้เกิดขึ้นบ่อยครั้งคือ
“บัญชีโซเชียลมีเดียถูกแฮ็กได้ง่าย เพราะผู้ควบคุมหลายคนมีความตระหนักด้านความปลอดภัยที่อ่อนแอและมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่ง”
Zhang อธิบาย.
การป้องกันและแนวทางที่แนะนำ
ช่องโหว่ของมนุษย์นี้เป็นจุดอ่อนที่สำคัญ Alex Katz ซีอีโอของบริษัท Kerberus กล่าวกับ Decrypt ว่า
“ผู้คนเป็นเป้าหมายที่ง่าย นี่คือเหตุผลที่ทำให้พวกเขาถูกแฮ็กบ่อยครั้ง ตั้งแต่พนักงานที่จัดการโซเชียลมีเดียของบริษัทไปจนถึงนักพัฒนาที่ทำงานใน SAFE”
เขาเสริมว่า กลยุทธ์ที่ผู้โจมตีใช้ก็มีความซับซ้อนมากขึ้น.
ในปีที่ผ่านมา เราเห็นการเพิ่มขึ้น 60% ในเหตุการณ์ที่เกี่ยวข้องกับการฟิชชิ่งหรือการหลอกลวงที่เกี่ยวข้องกับ AI ซึ่งมีการใช้เทคโนโลยี AI deepfake. Slava Demchuk ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และซีอีโอของบริษัท AMLBot กล่าวกับ Decrypt เขาเตือนว่าเทคโนโลยีกำลังเข้าถึงได้อย่างกว้างขวาง
“ผู้หลอกลวงกำลังทำการตลาดการปลอมแปลงใบหน้าด้วย AI deepfake แบบเรียลไทม์ ซึ่งถูกขายในห้อง Telegram และตลาดมืด”
เขาเสริมว่า
“เทคโนโลยีประเภทนี้อยู่ในมือของผู้หลอกลวงแม้แต่ผู้เริ่มต้น”
เพื่อป้องกันเหตุการณ์ในอนาคต ผู้เชี่ยวชาญแนะนำให้ใช้วิธีการที่มีระเบียบและหลายชั้น. คำแนะนำหลักของ Zhang รวมถึงการเสริมความปลอดภัยโดยการเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนและการใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน ในขณะที่ยังปรับปรุงความตระหนักของผู้ใช้เพื่อหลีกเลี่ยงการแชร์ข้อมูลประจำตัวหรือการใช้รหัสผ่านซ้ำในหลายแพลตฟอร์ม.
อย่างไรก็ตาม Katz เน้นว่าภาระอยู่ที่บริษัทในการบังคับใช้โปรโตคอลเหล่านี้
“บริษัทควรทำให้มาตรการความปลอดภัยพื้นฐานเป็นเรื่องปกติ”
เขากล่าว โดยเฉพาะแนะนำให้ใช้ 2FA โดยไม่ต้องมีหมายเลขโทรศัพท์ที่เชื่อมโยงเพื่อป้องกันการโจมตีแบบ SIM-swapping.
Decrypt ได้ติดต่อ PancakeSwap และ Binance เพื่อขอความคิดเห็นอย่างเป็นทางการและจะอัปเดตเรื่องราวตามนั้น.
